7.8высокая
BDU:2025-07032
Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к файловой системе
Опубликовано: 2025-06-19
Описание
Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файловой системе путем отправки специально сформированных запросов
Затрагиваемое ПО и версии
WAGO Compact Controller CC100 (до 04.07.01 (FW29))Edge Controller 0752-8303/8000-0002 (до 04.07.01 (FW29))Edge Controller 0752-8303/8000-0002 (до 04.07.01 (70))WAGO Compact Controller CC100 (до 04.07.01 (70))PFC100 G1 0750-810x (до 3.10.11 (FW22 Patch 2))PFC100 G1 0750-810x (до 03.10.11 (70))PFC100 G2 0750-811x (до 04.07.01 (FW29))PFC100 G2 0750-811x (до 04.07.01 (70))PFC200 G1 750-820x (до 3.10.11 (FW22 Patch 2))PFC200 G1 750-820x (до 03.10.11 (70))PFC200 G2 750-821 (до 04.07.01 (FW29))PFC200 G2 750-821 (до 04.07.01 (70))TP600 0762-420x/8000-000x (до 04.07.01 (FW29)TP600 0762-420x/8000-000x (до 04.07.01 (70))TP600 0762-430x/8000-000x (до 04.07.01 (FW29))TP600 0762-430x/8000-000x (до 04.07.01 (70))TP600 0762-520x/8000-000x (до 04.07.01 (FW29))TP600 0762-520x/8000-000x (до 04.07.01 (70))TP600 0762-530x/8000-000x (до 04.07.01 (FW29))TP600 0762-530x/8000-000x (до 04.07.01 (70))TP600 0762-620x/8000-000x (до 04.07.01 (FW29))TP600 0762-620x/8000-000x (до 04.07.01 (70))TP600 0762-630x/8000-000x (до 04.07.01 (FW29))TP600 0762-630x/8000-000x (до 04.07.01 (70))
Способ устранения
Использование рекомендаций:
https://certvde.com/en/advisories/VDE-2025-018/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи